セキュリティ

次世代エンドポイントとは? ワークショップのコンテンツを紹介!

クラウドの普及やテレワークの推進により、エンドポイントの範囲が変化してきています。本記事では、エンドポイントの概要とMicrosoftが提供しているワークショップの内容を解説します。次世代エンドポイント戦略に有用な知識を身に付け、時代のニーズに適した環境構築に取り組みましょう。

次世代エンドポイントとは? ワークショップのコンテンツを紹介!

Microsoft Digital Trust Security ソリューション一覧

従来のエンドポイントと次世代エンドポイントの違い

テレワークの普及に伴い、オンプレミスと併せてクラウドサービスを取り入れる企業が増えています。従来のエンドポイントは、社内での利用を前提としたPCやタブレット、スマートフォンといったネットワークの末端を指すものでした。しかし、働き方の多様化によりエンドポイントの環境は劇的に変化しています。

特に、個人のPCやスマートフォンを業務に利用するBYOD(Bring Your Own Device)を導入している企業には、十分なセキュリティ対策が求められます。従業員ごとに異なる環境から社内データにアクセスし、業務に取り組むスタイルが一般的となっている今、エンドポイントの状態を把握して適切に管理していくのは非常に困難なことです。

セキュリティ対策を必要とする範囲が大きく変化している現在、次世代のエンドポイント対策に注目が集まっています。

エンドポイントとは

エンドポイントとは、末端や終点などの意味を持つ単語です。IT分野におけるエンドポイントは、サーバーやPC、プリンター、スマートフォンといったようなネットワークの最後に接続される機器を指します。近年、エンドポイントのマルウェア感染が原因となり、情報漏えいを引き起こすトラブルが増加しています。

このようなリスクを回避するためにも、エンドポイントには厳重なセキュリティ対策を講じなくてはなりません。なお、エンドポイントに関するセキュリティ対策は「エンドポイントセキュリティ」と呼ばれています。

次世代のエンドポイントとは

今後、次世代のエンドポイントをどう保護するかが重要な課題となってくるでしょう。従来のように、社内に設置されたオンプレミスサーバーやPCに接続して業務を進めるやり方とは異なり、現在では、自社システムをクラウドで管理・運用する企業も増えています。

さらに、使用するデバイスもPCやタブレット、スマートフォン、ウェアラブルデバイスといったように多種多様です。エンドポイントを取り巻く環境の変化は、テレワークの普及、働き方改革の推進により、今後も進むと想定されています。

次世代のエンドポイントの課題とは

企業システムのクラウド化が進むと、テレワークとオフィスワークを状況によって組み合わせる「ハイブリッドワーク」の実現を果たす企業が増えました。BYODを導入している企業においては、デバイスの種類だけでなく、さまざまなOSを管理しなければなりません。しかし現状では、オンプレミスを中心にデバイス管理を実施している企業が大半なようです。

時代の変化とともに、今後はクラウド管理の強化に注力していく必要があります。今後も継続的なテレワークの実施を望む声が多いといったデータもあるため、企業にはオフィスワークとテレワークの利点をうまく融合するための変革が求められています。エンドポイントセキュリティの強化は、安全性の高いハイブリッドワークの実現に欠かせないものです。

次世代エンドポイント・ワークショップとは

Microsoftが提供する次世代エンドポイントに関連するソリューションは「Windows 11」をはじめ、クラウド版OSの「Windows 365」、テレワークに適した環境を構築する仮想デスクトップ「Azure Virtual Desktop」など、多岐に渡ります。数多く提供されているツールの中から、自社に適したサービスの選定に迷う企業担当者も少なくないでしょう。Microsoftでは、次世代エンドポイントの概要と既存環境の評価に有用なワークショップを提供しています。

Microsoft Cloud Accelerator プログラムによるワークショップ

Microsoft Cloud Acceleratorプログラム(以下MCAP)とは、Microsoftのパートナー企業が提供するワークショップです。組織の抱える課題解決に向けて“新たな働き方”と“セキュリティ強化”といった2つの内容で構成されています。

働き方に焦点をあてたワークショップでは、デバイスの管理やIDの保護など、クラウドをベースとしたエンドポイントの管理と設計、実装に関する案内が主な内容です。セキュリティに関するワークショップは、クラウド環境で管理している機密情報の共有状況とアクティビティの分析結果に基づいた施策を検討するのに役立ちます。

ハイブリッドワークの移行支援を目的としたMicrosoft Hybrid Workforce Alliance(以下アライアンス)では、次世代エンドポイントに焦点をあてたワークショップが提供されています。Microsoftが次世代エンドポイントとして提供する「Windows 11」「Windows 365」「Azure Virtual Desktop」などのソリューションを用いて、パートナー企業が働き方改革の推進をバックアップする目的で構成されているコンテンツです。

次世代エンドポイント・ワークショップで得られるもの

MCAPやアライアンスのワークショップに参加するメリットは、次世代エンドポイントの導入をより具体的に検討できることです。ワークショップを活用すれば、専門的な知識を有するパートナー企業のアドバイスを受けながら、自社における課題や目標が明確化できます。

また、次世代エンドポイントを利用して、テレワークやハイブリッドワークにおける安全な職場環境を構築するための知識や方法を得ることも可能です。さらに、多くの企業においてハードルとなりがちな移行方法に関しても、最適なソリューションの提案を受けられます。

ワークショップ実施の流れ

ワークショップ実施前の準備として、次世代エンドポイントに関連するデバイス管理者、セキュリティ管理者、クラウドインフラストラクチャの管理者に参加してもらえるよう呼びかけます。また、ステークホルダーやスポンサーにコンタクトを取り、顧客の立場からワークショップのプロセスを監督してもらえるよう調整を行いましょう。

また、ワークショップでは、Microsoft 365テナントを利用します。そのため、テナントに必要なアカウントの提供も必要です。ワークショップ時にWindows 365を有効化する前提条件として、Microsoft 365 E3以降に含まれるライセンス、もしくはAzureサブスクリプションのライセンスが必要です。

ワークショップのコンテンツに含まれるモジュールは「Assess」「Art of the Possible」「Build the Plan」の3つです。Assessは、プレエンゲージメントコール、お客様アンケート、キックオフミーティング、次世代エンドポイントの概要を理解するという流れで実施します。

次のArt of the Possibleでは、Windows 365の紹介と体験、Azure Virtual DesktopをはじめとしたMicrosoftが提供する次世代エンドポイントの管理が主な内容です。最後のモジュールとなるBuild the Planでは、ワークショップの結果を基にプランニングを実施します。

次世代エンドポイント・ワークショップのコンテンツ

ハイブリッドワークに応じた環境を構築するにあたり、エンドポイントの戦略にも変革が必要です。今後さらにクラウドの利用率は上昇すると見込まれており、エンドポイント戦略の重要性は増してくるものと考えられるでしょう。ワークショップの流れは、以下の順で進行されていきます。

エンドポイント戦略の立案

初めに行うのは、プレエンゲージメントやミーティングの内容を基にした前提条件や期待値の明確化です。既存のインフラに関する情報を整理して、仮想デスクトップの要件やクラウドサービスの移行を妨害する要素があるかないかを特定します。

次に、アライアンスが企業の要望を踏まえて「Windows 11」「Windows 365」「Azure Virtual Desktop」「Azure Virtual Desktop with Citrix and VMware VDI」から最適な環境を検討し、エンドポイントの概要説明を行います。エンドポイント戦略の重要性や優先順位、影響に関する理解を深められるでしょう。

デスクトップ環境構築の方法

ワークショップでは、デスクトップ環境の構築方法も詳しく紹介しています。Windows 365の使用とAzure Virtual Desktopを用いた仮想化によるデスクトップ構築が主流となっています。クラウドOSのWindows 365は、管理者がライセンスの割り当てを行うだけで簡単にデスクトップ環境を構築できるのが特徴です。

また、デスクトップ環境を含めたエンドポイントの管理には「Microsoft Endpoint Manager」や「Windows 11 Enterprise」の利用を推奨しています。Microsoft Endpoint Managerでは、近年増えてきているBYODを含めたオンプレミスとリモートすべてのエンドポイントの管理が可能です。Windows 11 Enterpriseプランの「Windows Enterprise E5」には、エンドポイントセキュリティに関するソリューションも含まれています。

プロビジョニングと管理の実践

ワークショップを提供するパートナー企業の中には、本番環境でのプロビジョニングを用意しているケースもあります。ワークショップでプロビジョニングと管理を共同で実施できれば、実際の結果を踏まえて今後の本格的な導入を検討できるでしょう。

このワークショップでは、単にエンドポイントやデスクトップ環境のレクチャーを行うだけでなく、本番環境における具体的な操作や管理方法に関する学びが得られます。

まとめ

テレワークやハイブリッドワークを取り入れる企業が増えた昨今、次世代エンドポイントの適切な管理が求められています。Microsoftのワークショップを活用すれば、自社の要望や要件に適したシステムを導入するための具体的な提案が受けられます。新たな体制の構築に向けて、ぜひ検討してみてください。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

マイクロソフト関連ソリューションの掲載を
希望される企業様はこちら

TOP